• 정보보호뉴스
• /
• 통권137호
• /
• pp.20-25
• /
• 2009

지난 3월 10일 삼성동 코엑스 3층 컨퍼런스홀에서 KISA가 '정보보호 연구성과물 전시 및 발표회'를 가졌다. 그동안 KISA는 민간기업과 일반 사용자를 위한 침해사고 대응, 정보보호 인식제고, 정보보호 정책수립 기관으로서의 이미지가 강했던 것이 사실이다. 그런 KISA가 이번 발표회를 통해 정보보호 연구개발 분야에서도 중추적 역할을 하고 있음을 스스로 입증했다. 이날 발표회에서는 신규 융합서비스 보호기술, 인터넷 침해사고 대응기술, 개인정보 유출 방지기술 등 3개 분야의 10개 핵심기술 전시와 설명회가 460여명의 산 학 연 보안전문가가 참석한 가운데 성황리에 이뤄졌다. 기업 정보보호 담당자들에게는 최신 보안동향 및 기술에 대한 정보를 제공하고 보안 실무에 직접 적용 가능한 기술들이 선보인 이번 발표회의 주요 내용을 지면을 통해 소개해 본다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2002년도 추계정기학술대회
• /
• pp.193-202
• /
• 2002

제품 개발 및 생산 관련 기술을 체계적으로 구축하고 재활용하는 것은 프로세스와 장치에 의존하는 반도체산업에서 매우 중요하다 그러나, 국내외 대부분 반도체 업체의 경우, 양적 위주로 성장해 온 나머지 정보의 생성에서부터 재활용, 폐기까지 일련의 기술 정보 관리 과정을 수작업과 종이 형태의 산출물에 의존하는 실정이다. 이런 현실은 제품 개발과 생산 기술 확보에 추가적인 리드 타임을 유발하여, 원가 및 조기 시장 선점의 부담으로 작용한다. 문제를 해결하고자 반도체 산업에 필요한 기술과 문서를 체계적으로 분류하고, 신제품 개발 정보 등, 핵심기술 정보의 대외 유출 방지를 위한 기술적, 제도적인 보안 체계를 정립하였다. 제품 개발 리드 타임 단축 및 생산성 향상을 위해 생산 시스템과 연동하여 제품, 프로세스 표준을 실시간으로 제공하는 한편, ERP와 연계된 EDMS를 설계, 구축하였다. 본 논문에서는 모델링 및 시스템을 구축하기 위한 방법과 결과를 논하고, 구축된 EDMS를 중심으로 새롭게 제시된 KMS 전략을 달성하기 위한 개념적인 모델을 제시하고자 한다.

• 정보보호학회지
• /
• 제28권6호
• /
• pp.70-75
• /
• 2018

군사력은 국가경쟁력을 대표할 수 있는 가장 중요한 요소 중 하나이다. 세계 각국에서는 군사력 증진을 위한 군사장비의 수출과 수입이 활발하게 이루어지고 있다. 우리나라의 방산수출은 2006년 2.5억불에서 2017년 약 12배 증가한 31.2억불로 2011년부터 6년 연속 20억불 이상 성과를 달성하였으며 방위산업 수출은 탄약 부품류 위주의 수출에서 첨단 기술력에 기반을 둔 고부가가치 무기체계로 수출품목이 다양화 되고 있다. 이렇듯 우리나라도 이제 방위산업 기술보호에 대한 관심과 노력이 반드시 필요한 시기가 도래하였다. 본 연구에서는 수출 시 또는 적의 피탈에 의해 무기체계가 노출되는 상황에서 핵심기술의 유출을 방지하기 위한 기술보호기법에 대해 조사하고 실제 무기체계에 적용하여 구현하였다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.228-237
• /
• 2011

정보보호의 패러다임 진화와 함께 데이터베이스에 저장된 증요 데이터의 유출이나 도난의 위험성이 증가되고 있으며 실제로 개인정보의 대량 유출 사건이 끊임없이 발생하고 있어 데이터베이스 보안에 대한 요구사항이 매우 높아지고 있다. 기업 내부 정보 유출방지를 위하여 개발된 기술은 관리자의 정책 설정 및 허가된 사용자만이 DBMS 접속 권한을 갖게 되는 수동적인 제어 방식으로 완벽하게 보호하기에는 기술적인 제약이 따르고 있다. 이에, 본 논문에서는 데이터베이스에 핵심 정보에 접근하는 중요 Query에 대하여 파싱하고, 인터럽트하여 결제함으로써 데이터베이스 시스템을 적극적으로 보호하고 획일적 보안 정책을 적용할 수 있는 데이터베이스 보호를 위한 Query 결재 시스템을 제안한다.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.83-93
• /
• 2024

러시아-우크라이나 전쟁으로 글로벌 방위산업 시장의 패러다임이 변화하면서 한국의 첨단 재래식 무기체계가 전 세계의 주목을 받고 있다. 2023년 한국은 세계 무기수출 9위를 기록했으며, 2027년까지 세계 4위의 방산수출국 도약을 목표로 방위산업 혁신을 추진 중이다. 방위산업은 오랜 시간과 막대한 예산이 필요한 국가 전략산업이며 방산기술은 국방선진화와 국가경제에 큰 영향을 미치는 핵심기술이다. 최근 5년간 한국은 첨단기술의 해외 유출로 인해 약 25조원 규모의 경제적 손실을 입었으며, 방산기술의 유출 방지를 위한 제도적 개선이 시급한 상황이다. 따라서 본 연구에서는 인도-태평양 지역의 핵심 행위자인 미국, 중국, 일본 3국이 방위산업의 기술 보호를 위해 추진하고 있는 법과 제도를 고찰하여 한국의 방위산업 기술보호를 위한 발전전략을 제시하였다. 방위산업을 한국의 유망한 미래산업으로 육성해 나가기 위해서는 기술주권의 확보와 연계하여 빠르게 진화하고 있는 첨단 과학기술의 발전속도에 대응하고, 관련 법과 제도의 개선을 통해 국가 핵심기술인 방위산업기술을 보호해야 한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.637-644
• /
• 2012

오늘날과 같은 정보화 사회에서는 정보가 기업의 핵심자산으로 인식되고 있으며, 특히 금융권에서는 고객의 개인정보 유출이 커다란 이슈로 대두되고 있다. 현재 상용화된 개인정보보호 기술은 전사적인 차원이 아닌 일부 기능으로 국한되거나 극히 일부분의 개인정보만 포함되는 경우가 많다. 따라서 전사적인 차원에서 개인정보 유출을 사전에 예방하기 위해서는 개인정보 유출의 징후를 지속적으로 모니터링 할 수 있는 체계에 대한 연구가 필요하다. 본 연구에서는 개인정보 접근에 대한 패턴분석 및 SRI(Security Risk Indicator)를 이용한 모니터링 체계 구축 방법론을 제안하였으며, 실제 금융권 기업에 적용하여 사례 연구를 수행하였다. 이를 통해 탐지된 개인정보 유출 시도는 탐지된 유형에 맞춰 체계화된 대응 방안을 수립할 수 있게 되었다.

• 한국반도체및디스플레이장비학회:학술대회논문집
• /
• 한국반도체및디스플레이장비학회 2007년도 춘계학술대회
• /
• pp.293-296
• /
• 2007

대다수의 소기업은 많은 취약점을 가지고 있으며, 특히 최근에는 인력 부족이라는 새로운 경영환경에서 경영자들이 큰 애로를 겪고 있다. 한마디로 사람은 많은 데 필요한 사람은 없다. 따라서 향후 기업승부의 관건은 누가 핵심인력을 확보하느냐에 달려 있다고 할 수 있다. 인력확보의 방법으로 훌륭한 인재를 스카웃 하는 것도 중요하지만 기존인력의 유출을 방지하는 것이 무엇보다 시급한 과제이다. 본 연구에서는 창의적 문제해결을 위하여 고안된 허만(Herrmann)의 두뇌우성에 관한 사분면 모델을 적용하여 기업 구성원들의 사고선호도를 도출하였으며, 이를 바탕으로 가장 바람직한 인력재배치를 통하여 기업 구성원간의 의사소통을 향상시키고 상호 갈등요인을 제거함으로써 인력안정을 도모하고자 하였다.

• 정보보호학회지
• /
• 제22권1호
• /
• pp.14-19
• /
• 2012

홈랜드 시큐리티는 비군사적 위협으로부터의 국토안보를 의미하며, 정보보호, 물리보안, 무인경비, 산업 및 재해방지시스템 등을 연계하여 사이버 공격, 산업기술 유출 및 국제테러 등에 효과적으로 대응하는 IT 기반의 융 복합 분야를 통칭하고 있다. 홈랜드 시큐리티의 주요 영역은 여러 가지 분류가 가능할 수 있지만, 항공보안, 대량수송보안, 해양보안, 인프라보안, 사이버보안, 국경보안, 대테러 첩보, 비상대응 등으로 구분할 수 있다. 홈랜드 시큐리티의 영역중 사물지능통신이 제한적으로 활용되고 있으며 향후 활용이 확대될 것으로 예상되는 분야 중 하나는 스마트그리드를 포함한 사회기반시설 분야이다. 사회기반시설은 이미 사이버 보안위협에 노출되어 있으며, 향후 사물지능통신이 보편화되면 사회기반시설은 사이버공격의 핵심대상으로 더욱 부각될 것으로 예상된다. 본 고에서는 사회기반시설의 사물지능통신 현황 및 향후 전망을 살펴보고, 사회기반시설에 대한 사이버 보안위협 사례와 대응 현황에 대해서 소개한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.89-97
• /
• 2020

산업기술 보안 이슈는 대내외적으로 급격한 변화를 겪고 있다. 미국 등 선진국은 글로벌 가치사슬 및 해외자본 이동과 갈등을 빚으면서도 자국의 핵심 기술 보호를 위한 대응전략을 수립하고 있으며, 국내 또한 중장기 산업경쟁력 속에서 산업안보이슈를 접근하고 있다. 본 연구에서는 국내 산업보안 관련 이해관계자들을 대상으로 산업보안 생태계 정책인식 조사를 통해 주요 이슈를 도출하였다. 조사결과, 이해관계자 모두 산업보안의 중요성에 대해 인식하나 아직까지 국가전체 보안관리 역량은 낮다고 인식하고 있으며, 국가핵심기술은 국가에서 보다 책임을 지고 관리할 필요성이 있음을 제기하였다. 3라운드에 걸친 종합 델파이 조사를 기반으로 '산업보안 컨트롤타워 중심 시스템 체계화', '보안전문기업 기술력 강화 및 보안인력 양성', '인력 및 자본을 통한 기술유출 방지제도 개선', '연구개발 과정에서의 연구보안 및 선제적 기술보호 강화'를 정책개선 과제로 제시하였다. 본 연구가 산업보안 현장의 수요를 반영한 증거 기반 연구로서 관련 정책수립의 기초가 될 수 있기를 기대한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2005년도 학술발표회 논문집
• /
• pp.497-501
• /
• 2005

근래 들어 도시화로 인한 물순환 파괴를 근본적으로 연구하고 이를 정상화하기 위한 체계적이고 통합적인 유역관리 기술이 요구되고 있다. 유역통합관리의 이론을 실제로 적용한 계획을 세우기 위해서는 Heathcote(1998)가 제안한 다음과 같은 단계별 절차를 수행하는 것이 바람직하다. 단계별 절차는 (1) 대상유역에 대한 정보수집, (2) 문제점 도출, (3) 분명한 목적 수립, (4) 대안의 구성, (5) 대안의 검토, (6) 대안의 효과분석, (7) 최종계획 수립으로 이루어져 있으며 본 연구에서는 3단계의 과정에 해당된다. Heathcote(1998)는 대안의 선정과 평가를 위한 방법으로 단순평가방법(simple assessment method)과 세부평가방법(detailed assessment method)으로 구분하였는데 본 연구에서 수행한 내용은 단순평가방법에 해당된다. 본 연구는 안양천 유역에서 물순환 건전화의 핵심을 건천화 방지로 판단하고 이를 위한 대안을 크게 지표수, 지하수, 대체수자원 분야로 구분하여 제시하였다. 지표수 분야의 경우 구조적인 대안으로 소규모 저수지의 개발, 타유역에서의 도수, 보를 이용한 수량 확보, 우오수분리벽을 이용한 상류유출수의 확보, 저협수로 형성, 하천바닥에 차집관로 매설 방지 및 차집관로 유지관리 등이 있으며 비구조적인 대안으로는 기존 저수지의 유지용수 공급을 위한 운영, 유수지의 다목적 활용, 하천수 직접취수 제한 등이 있다. 지하수 분야의 대안으로는 지하철 용출수의 재이용, 지하수의 과다이용 제한, 침투증진시설의 설치 등이 있으며 대체수자원 분야의 대안으로는 하수처리수를 고도처리하여 유지용수로 재이용하는 것, 중소규모 하수처리장의 상류 설치, 대규모 사업장의 폐수를 고도처리하여 활용하는 것, 상수도의 이용 등이 있다. 이러한 여러 가지 대안들은 Walesh(1989)가 제안한 절차에 따라 기술가능성(technical feasibility), 경제성(economical efficiency), 환경성(environmental feasibility) 등을 정성적으로(qualitatively) 파악하여 실현가능한 대안을 선정하였다. 이렇게 선정된 대안들은 중유역별로 검토하여 효과가 있을 것으로 판단되는 대안들을 제시하는 예비타당성(Prefeasibility) 계획을 수립하였다. 이렇게 제시된 계획은 향후 과학적인 분석(세부평가방법)을 통해 대안을 평가하고 구체적인 타당성(feasibility) 계획을 수립하는데 토대가 될 것이다.